Gutachten: Sicherheitsbewertung der elektronischen Patientenakte (ePA)

Das Fraunhofer SIT hat das Sicherheitskonzept der elektronischen Patientenakte (ePA) geprüft, welches von der Gematik in Auftrag gegeben wurde. Trotz der Aussage, dass „die ePA für alle sicher ist“, zeigt das 93 Seiten umfassende Gutachten erhebliche Schwächen auf. Die Forscher identifizierten 21 Schwachstellen, darunter 4 als hochriskant. Die Analyse basierte auf einer Untersuchung der dokumentierten Architektur und Anforderungen, nicht auf einem realen System.

Die Sicherheitsanalyse betrachtete verschiedene Angreifertypen, die potenziell auf das ePA-System zugreifen könnten, und identifizierte 18 unterschiedliche Stereotypen, darunter Regierungsorganisationen und Cyberkriminelle. Besonders besorgniserregend ist die Einschätzung, dass die Mitarbeiter der Gematik aufgrund ihrer begrenzten technischen Fähigkeiten als potenzielle Innentäter mit finanziellen Motiven in Betracht gezogen werden müssen. Auch die Sicherheitsanforderungen wurden als unzureichend kritisiert, da Anbieter bis zu 72 Stunden Zeit haben, um Schwachstellen zu bewerten, was Kriminellen entgegenkommt.

Das Gutachten macht deutlich, dass das Verhältnis zwischen den Anforderungen des BSI-Grundschutzes und den gematik-spezifischen Vorgaben unklar ist. Die Analyse zeigt, dass Cyberkriminelle und Regierungsorganisationen potenzielle Bedrohungen darstellen. Die Forscher verwendeten Künstliche Intelligenz, um Sicherheitsanforderungen zu gruppieren, wobei sie betonten, dass die Ergebnisse überprüft werden müssen, um Fehler zu vermeiden. Abschließend wird empfohlen, dass die Gematik die identifizierten Mängel zeitnah behebt, um das Vertrauen in die ePA zu stärken.

Quelle:
https://www.heise.de/hintergrund/Gutachten-fuer-elektronische-Patientenakte-Sicherheitskonzept-auf-dem-Pruefstand-9993167.html

 

Widerspruch gegen die Einrichtung einer ePA

Hier finden Sie unser Musterschreiben zum Widerspruch und zur Löschung der elektronischen Patientenakte:
https://tec4net.com/public/datenschutz/musterschreiben/Widerspruch_elektronische_Patientenakte.pdf

Wir empfehlen, das Schreiben per Einwurfeinschreiben zu versenden und den Nachweis der Zustellung gem. Sendungsverfolgung aufzubewahren.

 

Widerspruchsmöglichkeiten von Krankenkassen
https://www.tec4net.com/web/2024/10/15/30741/

 

 

Wir sind Experten für Datenschutz und IT-Sicherheit

Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.

Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.

Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH


www.tec4net.comwww.it-news-blog.comwww.it-sachverstand.infowww.datenschutz-muenchen.com

 

Alle unsere NEWS unter – https://www.tec4net.com/web/category/allgemein